网络安全行业的一些人士表示,感染了100多个国家电脑的勒索软件攻击带有一些朝鲜以前进行的网络攻击的特征,这令这个神秘国家的网络战能力受到关注。
韩国安全官员称,朝鲜核心黑客队伍规模为1,700人,另有超过5,000人的支援团队。他们表示,朝鲜近年来实施攻击的技术、范围和频率都提高了。
美国联邦调查局(U.S. Federal Bureau of Investigation)已指责2014年索尼影视娱乐(Sony Pictures Entertainment)遭黑客攻击事件是朝鲜所为。此外,《华尔街日报》(The Wall Street Journal)在3月份报道,联邦有关部门正搜集证据,将指控朝鲜去年从孟加拉国在纽约联邦储备银行的账户中盗走了8,100万美元。朝鲜已否认与这两件事有关。
不清楚朝鲜是否散布了名为WannaCry的勒索软件,该软件导致全球的一些计算机系统在最近几天瘫痪。网络安全专家称,这个问题至少在数周内都不会有答案。不过Alphabet Inc. (GOOG)旗下的谷歌(Google)以及三家主要网络安全公司称,WannaCry软件从变种和代码方面来看都与过去被指与朝鲜相关的攻击有相似之处。
朝鲜官方媒体还没有提及此次恶意软件攻击。
一些美国和中国的网络安全研究人员对朝鲜直接参与其中表示怀疑。他们表示,这款恶意软件的代码并未完全加密,意味着它很容易被识别并失效。此外,这款勒索软件只收取到了几万美元赎金。
华盛顿州雷德蒙德NewSky Security的首席执行长Scott Wu称,假如这次网络攻击是朝鲜为了敛财铤而走险,就动机而言不会采取这种方式;对朝鲜来说,这是一种非常低劣的商业模式,甚至算不上是复杂的恶意软件。Wu曾在微软(Microsoft, MSFT)的恶意软件防护中心供职。
中国外交部发言人华春莹在一个例行记者会上表示,关于是否有朝鲜黑客组织参与了全球范围内进行的“勒索病毒”攻击,中方并不了解情况。早些时候中国官方媒体报道称,中国已有约四万家机构受到勒索病毒攻击,其中包括一些医院和政府机构。
网络安全专家称,数字线索将WannaCry勒索病毒与一个和朝鲜有关的黑客组织此前发动的网络攻击联系在一起,但这未必意味着该黑客组织或朝鲜参与了这次攻击。他们表示,比如,可疑代码可能被其他黑客复制并使用。
不过,这些网络安全专家称,朝鲜可以说是网络安全世界中一个独特的敌人,朝鲜据悉一直愿意参与网络攻击以获取经济利益。
本文转自d1net(转载)